为了验证帐密数据的有效性,该名资安专家寻求部分HIBP用户协助确认自己外泄的数据,其中遭遇13起数据外泄事故影响的人士向他表示,相关帐号数据细节已在过往的事故流出。另有遭遇7起事故的用户也提出类似的发现,但Troy Hunt指出,这些事故仅有6起导致密码外流,包括:MyFitnessPal、8fit、FlexBooker、Jefit、MyHeritage、ShopBack。
也就是说,并非所有外流数据都能找到对应的数据外泄事故。Troy Hunt找到一笔疑似来自窃资软件事件记录的文件,这名德国受害者向他透露,这些数据应该是正确的,但在此之前已有网络服务提供者通报帐号遭到入侵,该名受害者已更换密码,并指出他在德国电信设置的新密码难以猜测,而这些帐密数据都存放于Firefox。
这名受害者进一步透露,自己在工作时使用Windows电脑,平常使用MacBook及iPhone,但在大约一周前,所使用的Gmail帐号遭遇严重的垃圾邮件攻击,而且有人以这个帐号订购昂贵的商品。
此外,也有使用密码管理服务LastPass存储相关数据的用户,向Troy Hunt证实外泄数据的有效性,并指出他近期已经更换了部分密码。
甚至有14岁青少年用户透露,这些他外流的帐号数据,密码已经更换,但最近他接连收到勒索邮件而感到困扰。
这样的情况,证明这批帐密数据的影响范围很广,之所以外流,应该是有人利用窃资软件入侵用户电脑取得。



2024-06-04
